Azure évolue en permanence, il ne se passe un mois sans qu’une nouvelle feature ne soit disponible. Parmi toutes les nouveautés, il y en a deux qui n’ont pas fait de bruit, mais qui vont certainement changer notre manière de gérer la microsegmentation de nos réseaux.
Ceux deux nouveautés sortie le 17 août sont :
- La prise en compte des UDR par les private endpoints (ici).
- La prise en compte des NSG par les private endpoint (ici).
Pour la première nouveauté, cela signifie la fin des UDR avec une liste /32 interminable.
Quant à la seconde, il nous sera possible de protéger nos “private endpoint” à l’aide des NSG.
Une seule option à activer sur les subnets afin que ces deux fonctionnalités soient prise en compte. La valeur “Enabled” est la valeur par défaut sur tous les nouveaux subnets créés. Il n’ay a donc pas d’impact à prévoir sur les anciens subnets hormis en cas de redéploiement de ceux-ci.
Sans oublier qu’il est possible d’associer une ASG à un private endpoint.